Nach einer Cyberattacke auf zwölf schwäbische Gemeinden ermittelt die Generalstaatsanwaltschaft Bamberg. Das sagte der Sprecher der Ermittlungsbehörde am Freitag auf Anfrage.
Die zwölf Gemeinden – elf im Kreis Neu-Ulm und eine im Kreis Augsburg – betreiben in einem kommunalen Zweckverband ein gemeinsames Rechenzentrum, das der oder die Täter verschlüsselt haben, inklusive des Zugangs zur Kassensoftware.
Einzelheiten zu dem Ermittlungsverfahren nannte die Generalstaatsanwaltschaft nicht. Die Bamberger Behörde übernimmt mit ihrer «Zentralstelle Cybercrime» herausgehobene Ermittlungsverfahren in diesem Bereich.
Die Mitarbeiterinnen und Mitarbeiter in den Rathäusern der zwölf Gemeinden haben nun auf viele Daten und Anwendungen keinen Zugriff mehr. «Betroffen sind das Einwohnermeldewesen – An- und Abmeldungen, Pässe, Ausweise, Wahlen, etc. – die Haushalts- und Kassensoftware sowie die Friedhofssoftware», antwortete Mathias Stölzle, der Vorsitzende des Zweckverbands und Erster Bürgermeister der Gemeinde Roggenburg.
«In diesen Bereichen kann derzeit keine Dienstleistung angeboten werden.» Beispielsweise könnten keine Verbrauchsgebühren abgebucht werden, auch die Bewirtschaftung von Haushaltsstellen sei nicht möglich. «Dringende Rechnungen werden selbstverständlich bezahlt, halt „analog“», schrieb Stölzle. Laut Website des Zweckverbands übernimmt das Rechenzentrum kommunale Dienstleistungen für etwa 40 500 Einwohner der angeschlossenen Gemeinden.
Bei der Attacke handelt es sich mutmaßlich um einen der häufigen Fälle von Cyber-Erpressung. Die Täter verschlüsseln mit «Ransomware» genannter bösartiger Software die angegriffenen Rechnersysteme und verlangen anschließend Geld für die Entsperrung.
«Eine konkrete Lösegeldforderung ist nicht benannt, auf dem Server befindet sich eine Text-Datei, die zur Kontaktaufnahme über eine zu installierende Software auffordert», erklärte Bürgermeister Stölzle dazu. «Wir haben den Kontakt nicht aufgenommen.»
Nach Angaben der Generalstaatsanwaltschaft gibt es keine Statistik, wie viele Kommunen in Bayern bislang von Ransomware-Attacken getroffen wurden. Die Bedrohungslage sei aber sowohl für gewerbliche Betriebe wie für öffentliche Einrichtungen hoch, sagte der Sprecher.
Hinter Ransomware-Attacken stehen häufig organisierte Banden. Wer die zwölf schwäbischen Gemeinden attackiert haben könnte, ist bislang unbekannt. Wann das Rechenzentrum wieder in Betrieb gehen kann, steht nach Worten von Bürgermeister Stölzle noch nicht fest. «Die technische Infrastruktur wird bis Montag komplett neu aufgebaut und weitestgehend einsatzfähig sein», schrieb der Chef des Zweckverbands in seiner Antwort auf die Anfrage. «Die Frage des verschlüsselten Datenbestandes wird sich nicht so schnell lösen lassen.»